04.25_Switch_Telnet

## Telnet ##

 

- 원격지에 위치한 장비에 접속할 수 있는 Protocol

 TCP 23번 사용한다.

 

- Telnet은 평문이기 때문에 보안적으로 주의해야 한다.

 

- 보안상 SSH(Secure Shell) 사용을 더 권장한다.

 

- Cisco Device의 경우 다음과 같은 방식으로 설정이 가능.

 

 

 

[1. Password 확인 ]

 

Busan(config)#line vty 0 4 -------------------> 0~4까지 총 5개 들어와라~!

Busan(config-line)#password cisco123

Busan(config-line)#login

Busan(config-line)#exit

 

[2. Username과 Password, 즉 계정 확인 ]

 

Router(config)#username admin password cisco123 -> 기본권한!

Router(config)#username admin15 privilege 15 password 123 -> 모든권한을 가진 admin15

Router(config)#line vty 0 4

Router(config-line)#login local

 

[3. Password 확인 X]

 

- L2 Switch의 경우 [IP Routing] 기능을 갖고 있지 않다!

 때문에 SVI를 생성하여 IP 주소를 할당했을때 해당 IP대역과 동일한 대역에

 포함된 장비들과 통신은 가능하지만 다른 대역의 장비들과는 기본적으로

 통신이 불가능하다.

 L2 Switch가 외부와 통신하기 위해서는 End Device의 동일하게 ‘Default-

 Gateway’를 설정해야 한다.

-> [ip default-gateway 2.2.2.254] 명령어 사용.

 

- VLAN 1을 SVI로 사용하는 경우 반드시 [no shutdown] 명령어를 입력해야

  한다. 그 외 나머지 VLAN의 경우 SVI 생성시 기본적으로 활성화 상태이기

  때문에 [ no shutdown] 명령어를 입력할 필요가 없다.

 

-> catalsyt 3560 모델이기 때문에 필수로 Trunking

   방식을 먼저 정의해야 한다.!!!

 

=============================================================================================

 

 

 

<Switch_SVI 설정> - 설명 SVI를 설정하고 관리자컴퓨터로 각 스위치에

                                   telnet접근 하도록 해라.

 

<*참고*>

-> SVI는 Switch Vuritual Interface로 스위치 가상의 인터페이스이다.

   이 인터페이스는 관리 목적상 사용 되며 아이피를 부여하여 ping통신이 가능하고

   telnet 접근을 하여 관리자가 스위치를 설정할수 있다. SVI를 만들기위해선

   해당 스위치에 vlan을 만들어야 하며 그 vlan으로 가상의 인터페이스를 만들수 있다.

    vlan과 가상의 인터페이스는 서로 별개이다! 또한 L2 스위치에서도 설정할수 있다.

 

    ex) vlan 100 -> vlan 100 생성

          interface vlan 100 -> 가상 SVI 생성!!

 

<1F_SW/2F_SW/3F_SW/BB_공통설정>

conf t

vlan 250

name Admin

exit

 

username admin password cisco123

 

line vty 0 4

login local

!

 

<1F_SW/2F_SW/3F_SW_공통설정>

conf t

int fa 0/10

switchport trunk allowed vlan add 250

!

 

<BB_설정>

conf t

int range fa 0/1 - 3 , fa 0/15

sw trunk all vlan add 250

!

int vlan 250

ip add 1.1.250.4 255.255.255.0

!

 

<1F_SW_설정>

conf t

int vlan 250

ip add 1.1.250.1 255.255.255.0

!

 

<2F_SW_설정>

conf t

int vlan 250

ip add 1.1.250.2 255.255.255.0

!

 

<3F_SW_설정>

conf t

int fa 0/4

sw mo acc

sw acc vlan 250

!

int vlan 250

ip add 1.1.250.3 255.255.255.0

!

 

<L3_SW_설정>

conf t

int fa 0/15

sw trunk allowed vlan add 250

!

int vlan 250

ip add 1.1.250.254 255.255.255.0

!